پائولو آردوینو، مدیر عامل Tether ادعای حمله سایبری Bitfinex توسط F Society را رد کرد.

در تحولات اخیر در بخش ارزهای دیجیتال، پائولو آردوینو، مدیر ارشد فناوری Bitfinex و مدیرعامل تتر، به ادعاهای نگران کننده یک گروه باج افزار معروف به F Society پاسخ داد. این گروه مدعی نقض قابل توجه پایگاه داده Bitfinex شد و ادعا کرد که به 2.5 ترابایت داده های حساس از جمله اطلاعات شخصی تقریباً 400,000 کاربر دسترسی دارد.

آردوینو به سرعت وارد پلتفرم اجتماعی X شد تا ترس را در میان ذینفعان کاهش دهد، که نشان دهنده شک و تردید در مورد صحت ادعاها است: «همه برای نقض احتمالی پایگاه داده در Bitfinex وحشت دارند. TLDR: به نظر جعلی به نظر می رسد،» او اظهار داشت که یک کمپین بالقوه اطلاعات غلط را به جای یک نقض واقعی امنیتی پیشنهاد می کند.

این وضعیت زمانی تشدید شد که Shinoji Research گزارش داد که F Society جزئیاتی را در یک سایت پیاز آپلود کرده است، از جمله دو پیوند مگا حاوی نام‌های کاربری و رمزهای عبور متن ساده. برخلاف این گزارش‌ها، آردوینو اقدامات امنیتی در Bitfinex را برجسته کرد و به عدم وجود رمزهای عبور متن ساده و اسرار احراز هویت دو مرحله‌ای در سیستم‌های آن‌ها اشاره کرد که شک بیشتری را در مورد ادعاها ایجاد می‌کند.

به نظر می‌رسید که شدت تهدید با هشدار انجمن F مبنی بر انتشار اسناد شناخت مشتری (KYC) تشدید شود، مگر اینکه باج قابل توجهی پرداخت شود. علیرغم حجم نگران کننده اطلاعاتی که F Society ادعا می کرد در اختیار دارد، آردوینو معتقد بود که روایت نقض تا حد زیادی بی اساس است. او پیشنهاد کرد که این داده‌ها ممکن است از نقض‌های رمزنگاری نامربوط مختلف جمع‌آوری شده باشند، همانطور که ماهیت عمومی بیشتر دامنه‌های ایمیل دخیل مانند coinfarm.co.za نشان می‌دهد.

اطمینان‌های آردوینو همچنان ادامه پیدا کرد زیرا او در مورد هیاهو ایجاد شده توسط محققان امنیتی مختلف که مشتاق تأیید نقض بودند، اظهار داشت. وی خاطرنشان کرد که یک بررسی داخلی جامع توسط Bitfinex تاکنون نشان نداده است که سیستم های آنها به خطر افتاده است و وضعیت را به عنوان "FUD خالص" (ترس، عدم اطمینان و شک) معرفی کرده است.

در مکاتبات بعدی، آردوینو با توجه به تمایل کاربران به استفاده مجدد از اعتبارنامه های ورود، احتمال ادغام داده های فاش شده را از نقض های قبلی در پلتفرم های مختلف مطرح کرد. او همچنین به جامعه از پادمان‌های سختگیرانه محدودکننده نرخ در پلتفرم‌های KYC Bitfinex اطمینان داد که به طور موثر از استخراج انبوه داده‌ها جلوگیری می‌کند.

علاوه بر این، آردوینو بینش‌هایی را از یک کارشناس امنیتی به اشتراک گذاشت که حدس می‌زد که نقض احتمالی ممکن است یک نیرنگ صرف برای بازاریابی یک ابزار هک باشد، با اتهاماتی که احتمالاً از کانال تلگرام برای افزایش اعتبار ابزار منتشر شده است.

در حالی که جامعه ارزهای دیجیتال این افشاگری ها را هضم می کند، آردوینو همچنان صحت ادعاهای هکرها را به چالش می کشد و از بررسی منطقی منشأ داده ها دفاع می کند و از کاربران می خواهد که احتمال ناشی از حوادث قبلی را به جای نقض جدید در نظر بگیرند.

Bitfinex همچنان ثابت قدم است و هرگونه نقض را همانطور که توسط تجزیه و تحلیل سیستم در حال انجام آنها تایید شده است انکار می کند و هنوز در زمان گزارش اظهار نظر رسمی در مورد این تحولات صادر نکرده است.

منبع